采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间: 2023年2月13日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):36 |
当年预算安排金额(万元):36 | ||
项目资金来源:基本支出 | ||
3 | 项目采购内容 | 货物名称及数量:一体式应用平台运维 |
服务内容:派驻运维服务人员保障平台稳定运行 | ||
4 | 项目实施时间 | 2023年12月1日至2024年11月30日。 |
5 | 项目实施地点 | **** |
6 | 项目实施范围 | 一体式应用平台运维 |
7 | 项目相关单位 | 需求部门:****分局 |
验收部门:****领导小组办公室 | ||
8 | 采购意向公开 | R本项目已于2023年4月11日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | R本项目非专门面向中小企业采购,对小型、微型企业价格给与15%的扣除,用扣除后价格参加评审。 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:****;地 址:**市**大路1518号; 项目联系人:罗立权、张展赫; 联系方式:0431-****0300/****0303 |
一、项目概述
1.项目背景
为深入推进全面数字电子发票改革和“信息化平台建设,加快完善“一体式”服务管理机制,税务总局开发上线了“一体式”应用平台。
该项目为延续性项目,上一服务期采购合同金额330,000.00元,服务期限:自合同签订起一年(2022年11月28日至2023年11月27日),中标供应商:****。
2.项目内容
按照相关要求,系统上线后需做好系统日常运维保障工作。鉴于目前“一体式”应用平台的重要作用,系统内不断增加新的功能,且平台网格化服务功能涉及智税平台、一体****税务局端的数据交互,需面向全省各级税务干部和纳税人提供运维服务。为保障系统稳定运行,采购系统运维人员2人(其中:“一体式”应用平台1人,电子税务局1人),运维服务期为1年。
二、投标/响应要求
(一)供应商资格要求
1.供应商必备的资质
(1)法人或者其他组织的营业执照等证明文件(复印件);
(2)2022****事务所审计的财务报告,包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注(复印件);开业不满一年****银行****公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)近6个月内依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件);
(4)近6个月内依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件);
(5)参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
(6)具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。
2.供应商优选资质要求
(1)具备ISO27001信息安全管理体系认证证书
(2)具有ISO9000系列质量认证证书
(3)具有ISO20000信息技术服务管理体系资质
(4)成功案例要求:
提供2020年1月1日以来(以合同签订日期为准)独立承担实施的相似或类似升级改造项目成功案例。
(5)技术力量要求:
根据各投标人拟投入本项目技术人员定位、岗位职责、合理。投标人拟投入本项目技术人员资质、专业程度、工作经验。
3.本项目不允许联合体投标。
(二)投标/响应产品资质要求
无
(三)投标/响应文件技术部分响应内容要求
项目需求理解:投标人对项目定位、建设服务目标是否精准,对现有系统需求理解分析是否深入、详细到位,对各项功能流程、数据来源和口径描述准确。
项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
知识转移和技术支持方案要合理完善。
测试和验收方案要完整、详细、可操作性强。
三、项目需求
1.1应用软件运维
1.1.1需求变更管理
业务需求变化涉及到系统调整主要包括。
如果属于一体式应用系统范围内的需求,****公司方负责答疑,最终由采购人以组****总局业务平台。
1.1.2应用问题管理
(1)分析、解决用户通过问题管理平台上报的系统操作、初始化等问题。
(2)根据用户上报的问题,进行问题紧急程序分析,优先处理紧急问题。
(3)解答现场省局项目组反馈的问题。
(4)每日进行紧急问题、一般性问题的统计与汇报。
运维问题管理流程:
序号 | 流程名称 | 说明 |
001 | 提出问题 | 基层操作人员在税务内网问题管理平台提出相关问题,录入问题时关键问题要素必须录入,并结合问题情况按问题记录单模板要求上传问题附件;甲方问题审核岗对问题进行审核去重处理后,将问题转派提交给乙方现场运维支持团队。 |
002 | 分析定位问题 | 判断是否需求类、程序类问题,对经过核实的为需求类、程序类问题且问题要素齐备的问题,将问题置为待导出状态,定期及时将问题导入外网问题管理平台。 |
003 | 现场处理相关问题 | 现场处理相关问题: 1、核实问题要素不完整的,需要反馈问题提出人补齐相关数据; 2、判断属于操作员客户端配置、操作类问题的,及时将正确的操作、配置反馈问题提出人; 3、判断为初始化数据问题的,需要通知甲方系统管理员调整初始化数据,待初始化数据调整完毕后,验证问题是否解决,解决即将问题问题分派问题提出人; 4、判断属于数据迁移数据问题的,需要与甲方数据维护岗商议提出解决方案,通过调整数据或者其他补偿业务解决问题; 5、判断问题是否可以通过补偿业务解决,可以的情况下将解决方案及时反馈问题提出人; 6、判断是否需要通过修改系统产生的数据才能解决问题,是的情况下及时通知甲方发起数据运维流程;数据调整后验证问题是否解决;问题解决后将问题分派问题提出人验证问题。数据运维流程,参见数据运维服务。 |
004 | 进一步分析定位问题,核实问题要素,问题去重处理 | 进一步对问题进行问题,判断问题要素是否完整,不完整的情况需反馈现场运维团队补充采集;判断问题是否需求、程序类问题,不是的情况需要说明原因将问题反馈现场运维团队。 |
005 | 转派问题至现场 | 将非需求、程序类问题转派现场运维团队。 |
006 | 制定解决方案,明确完成时间 | 针对需求、程序类问题制定解决方案,并且明确解决该问题的时间。 |
009 | 反馈问题解决方案和完成时间至客户 | 获取需求、程序类问题的解决方案和完成时间,及时反馈问题提出人。 |
010 | 接收问题解决方案和完成时间 | 接收问题解决方案和完成时间。 |
007 | 解决问题,发布版本 | 按照解决方案在计划的完成时间内,解决相关问题,并发布版本。 |
011 | 验证问题处理情况,反馈验证结果 | 验证问题是否解决,如果验证解决,将问题转派问题提出人;如果验证不通过,反馈设计开发解决该问题。 |
012 | 验证问题处理情况,反馈验证结果 | 验证问题是否解决,如果验证解决,关闭问题;如果验证不通过,则继续将问题转派现场运维团队。 |
008 | 问题响应及解决情况跟踪 | 本部运维团队需要及时跟踪问题的响应情况、解决情况,督促需求、设计开发及时制定解决方案和完成计划,并跟踪问题的解决情况。 |
1.1.3数据运维管理
根据运维问题平台为依据,数据运维分析提供主要范围如下
——因客观原因造成服务事项超期,****总局申请后台数据运维进行分析。
——判断是否是系统引起的错误,****总局申请数据修复。
——协助客户实施数据查询以及后期数据的其他分析应用工作。
1.1.4应用软件管理
(1)配合采购人针对某一项业务政策在系统中如何实现进行解答,并提供业务政策落地的讨论;
(2)满足采购人有关一体式应用系统技术层面、业务层面的咨询服务;
****服务处理流程:
序号 | 活动名称 | 涉及岗位 | 活动说明 |
001 | 提交待确认需求问题 | 应用运维岗 | 应用运维岗将问题处理完毕后,将定位为需求变更或新增需求的问题提交至项目经理。 |
002 | 问题审核及确认 | 项目经理 | 项目经理接收待确认的需求问题后,并联系用户进行需求确认。 |
003 | 是否确认为需求问题 | 项目经理 | 1)项目经理在用户的协助下判断其是否为需求问题。 2)对于已确认的需求问题填写《应用系统问题转出报告》并提交至项目经理。 |
004 | 退回问题 | 项目经理 | 对于已确认的非需求问题,将其退回至问题处理岗重新定位处理。 |
005 | 接收需求问题 | 项目经理 | 项目经理从应用运维岗处接收已确认的需求问题。 |
006 | 是否为紧急问题 | 项目经理 | 1)问项目经理从紧急程度和严重程度上判断是否为紧急问题。 2)对于紧急问题,当天将其《应用系统问题转出报告》提交至问题审批转出岗转出。 |
007 | 按月汇总程序问题并提交转出 | 项目经理 | 对于非紧急问题,按月汇总《XX月应用系统问题转出报告》提交至问题审批转出岗转出。 |
008 | 转出需求问题至应用处 | 应用系统负责人 | 应用系统负责人对接收到的《应用系统问题转出报告》或《XX月应用系统问题转出报告》进行审批,****管理处。 |
009 | 接受转出程序问题 | 应用处 | 应用处相关接口人接受转出的需求问题。 |
010 | 问题反馈 | 应用处 | 应用处相关接口人对接受的转出需求问题进行反馈。 |
1.2征管数据运维
1.2.1数据维护
数据修改分类
系统已经正式投入使用,正常情况下,数据均应该通过前台系统操作写入,但是以下数据只能通过编写脚本,提供问题提交者用以在后台数据库修改数据:
——系统bug产生的错误数据;该类是由于系统bug产生的,正常的补偿业务无法对该类数据进行修正,只能通过后台修改数据。现场支持组和开发组对该类数据负责,除了需要分析问题原因,同时还需要反馈系统提供方,解决系统bug。
——异常操作或系统无法实现需修改的数据:由于异常操作或系统无法实现,无法对数据进行直接操作,只能通过后台编写脚本修改数据。现场支持组对该类问题分析,****总局项目组。
1.2.2记录和分析报告
对外提供每一笔修复数据脚本都要在运维平台进行相应记录,形成有据可查,出责必究。
****总局运维进行定期总结,形成知识点,用以提高问题处理效率。并根据提报的问题分析问题的根源,提出优化程序意见,减少杜绝问题所在。
四、项目实施要求
系统运维功能清单包含已上线正在运行的****总局不定期扩展的新功能。
要求投标人必须认真根据全省运行维护服务需求制订全省切实可行的运维服务方案,并严格根据运维服务方案为全省切实提供可靠的运维服务保障,同时在服务期间还必须注意及时根据全省各地实际需要进一步持续动态补充健全。
要求投标人每周和每月必须按照招标方的统一要求及时报送运维服务工作报告及相关资料,工作报告应包括全省运维综合情况、取得成效、存在问题和改进措施等核心主体内容、且内容必须详实具体,以确保全省运维服务切实发挥积极作用并得到持续优化及提升。
五、项目验收要求
项目完成后,投标人方可提出验收申请,购方组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料:
1.合同书(复印件);
2.项目工作总结(加盖公章);
3.项目实施报告,包括目标实现情况、计划进度执行情况等;
4.漏洞扫描和安全基线报告;
5.内控内生化方案(包括内控内生化方案中的各项功能,是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中,保证正常运行。);
6.内控内生化报告;
7.必要时,需要提供项目费用使用情况;
8.若项目为公开招标,提供相关招标文件。
六、项目技术支持服务要求
(一)服务方式
要求服务人员进驻招标方指定地点提供现场服务,通过建立健全科学高效的运维服务机制,综合采用电话、运维平台等方式提供运维服务。
成立2****小组,明确每人负责的业务范围,确保服务范围涵盖到所有一体式应用系统涉及到的问题。
(二)工作时间
正常工作日时间要求:投标人运维人员工作时间要求与招标方办公时间保持一致。
非工作日服务要求:在非工作日期间,投标人必须按照招标方要求提供运维服务,可以采用远程方式提供服务,但对于远程方式不能解决处理的必须按照要求及时提供现场服务;法定节假日期间,投标方需安排服务人员进行值班,确保运维系统的稳定运行。
(三)人员要求
要求业务运维人员应熟练掌握一体式应用业务管理、一体式应用的系统操作、业务流程;应具有计算机相关专业本科以上学历,工作经验不得少于1年。
七、税收信息化项目开发和应用管理工作要求
本项目中,应实行两级检查、两级验收制度。一级检查、二级检查****小组组织完成;二级验收由省局组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题,将上报用户协调处理,对一般质量问题的处理应予以书面记录。
(一)职责分工控制措施。********分局大数据智税平台升级改造及运维服务项目的前台操作页面,按照数据管理权限和菜单管理权限分别进行控制,符合金税三期岗责权限管理控制的要求,对不同级别不同范围的数据按照岗责要求和数据权限进行细分。
(二)不相容岗位(职责)分离控制措施。系统岗位设置符合不相容岗位(职责)分离的要求,避免一人履职发生错误或舞弊风险。
(三)授权审批控制措施。平台分配用户岗位,审核、复审、发布流程符合授权审批控制,符合“职责明确、分权制衡”的原则和有关制度规定。
(四) 流程控制措施。项目的操作步骤、处理时限等应当符合相关工作规程。
(五)公开运行控制措施。项目对规定和实际需要公开的事项,做到对具体对象公开。
(六)痕迹记录控制措施。项目涉及的数据操作要有记录留存后台数据库。
八、其他要求
(一)项目保密要求
1.双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5) 用户方以书面形式提出的其他保密措施。
3.保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4.双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求
本项目所有知识产权归****所有。投标人需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由投标人承担。
(三)其他要求
投标人需对以下内容逐一承诺(格式自拟):
1.依据《****办公厅关于修订的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:
http://www.****.cn/chinatax/n810341/n810825/c101434/c****093/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人,组织落实各项网络安全要求。
4. 投标人应提**全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在**全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需项目人员提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反****及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内****政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内****政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下****政府采购活动等。
(四)付款方式
第一次付款:合同签订后30个工作日内,中标供应商提出付款申请并出具合法等额发票后支付合同总金额的80%; 第二次付款:在完成项目全部服务并终验合格后,中标供应商提出付款申请并出具合法等额发票后支付合同总金额的20%。